Przepisy dotyczące przeciwdziałania praniu pieniędzy
- Fintech
- Instytucje pożyczkowe w Polsce
- Licencja CASP w Polsce
- Mała instytucja płatnicza
- Instytucja pieniądza elektronicznego
- Licencja VASP w Polsce | Licencja na kryptowaluty
- Pożyczki B2B/kredyty
- AML/CFT
Aktualizacja: 21.09.2024
Jakie są obowiązki AML w Polsce?
Zgodnie z krajową ustawą AML w Polsce instytucja obowiązana:
- identyfikuje i weryfikuje klienta (oraz jego beneficjenta rzeczywistego),
- monitoruje stosunki gospodarcze z klientem, w tym w szczególności analizuje transakcje przeprowadzane w ramach tych stosunków,
- wdraża i utrzymuje wewnętrzne polityki, procedury i mechanizmy kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowania terroryzmu, w tym środki oceny ryzyka, programy szkoleniowe dla pracowników oraz systemy zgłaszania podejrzanych transakcji,
- wyznacza osobę odpowiedzialną za nadzór i zapewnienie zgodności z przepisami AML.
Polityka AML w Polsce
Każda instytucja obowiązana w Polsce musi posiadać i przestrzegać wewnętrznej procedury przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
Instytucje obowiązane | |
banki krajowe | oddziały banków zagranicznych |
oddziały instytucji kredytowych | instytucje finansowe mające siedzibę na terytorium Polski |
oddziały instytucji finansowych niemających siedziby na terytorium Polski | spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa |
Krajowe instytucje płatnicze | oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego |
krajowe instytucje pieniądza elektronicznego | małe instytucje płatnicze |
firmy inwestycyjne | biura usług płatniczych i agenci rozliczeniowi |
banki powiernicze | oddziały zagranicznych firm inwestycyjnych prowadzące działalność na terytorium Polski |
Zagraniczne podmioty prowadzące w Polsce działalność maklerską | towarowe domy maklerskie |
fundusze inwestycyjne | alternatywne spółki inwestycyjne |
towarzystwa funduszy inwestycyjnych | zarządzający ASI |
oddziały spółek zarządzających oraz oddziały zarządzających z Unii Europejskiej znajdujące się na terytorium Polski | podmioty prowadzące system rozrachunku oparty na DLT |
przedsiębiorcy prowadzący działalność kantorową | VASP (podmioty prowadzące działalność w zakresie walut wirtualnych) |
zakłady ubezpieczeń | Pośrednicy w obrocie nieruchomościami |
Szczegółowy katalog instytucji obowiązanych został wskazany w art. 2 ust. 1 ustawy AML/CFT.
Minimalne postanowienia wewnętrznej procedury AML/CFT (polityki AML) obejmują określenie:
- działań lub czynności podejmowanych w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu, a także odpowiedniego zarządzania zidentyfikowanym ryzykiem prania pieniędzy oraz finansowania terroryzmu;
- zasady rozpoznawania i oceny ryzyka prania pieniędzy i finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną, w tym zasady weryfikacji i aktualizacji dokonanej uprzednio oceny ryzyka prania pieniędzy i finansowania terroryzmu;
- środki stosowane w celu właściwego zarządzania rozpoznanym ryzykiem prania pieniędzy lub finansowania terroryzmu związanym z danymi stosunkami gospodarczymi lub transakcją okazjonalną;
- zasady stosowania środków bezpieczeństwa finansowego; zasady przechowywania dokumentów i informacji;
- zasady wykonywania obowiązków, w tym przekazywania Generalnemu Inspektorowi Informacji Finansowej zawiadomień;
- zasady upowszechniania wśród pracowników instytucji obowiązanej wiedzy z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- zasady zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- zasady kontroli wewnętrznej lub nadzoru zgodności działalności instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- zasady odnotowywania rozbieżności pomiędzy informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych, a informacjami o beneficjentach rzeczywistych klienta w związku ze stosowaniem ustawy;
- zasady dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją, jako beneficjenta rzeczywistego, osoby fizycznej zajmującej stanowisko kierownicze wyższego szczebla.
Podejście oparte na ryzyku w przeciwdziałaniu praniu pieniędzy
Podejście oparte na ryzyku oznacza, że kraje, organy nadzorcze i, co najważniejsze, instytucje obowiązane oceniają i rozumieją ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu, na które są narażone, oraz podejmują odpowiednie środki ograniczające ryzyko stosowne (współmierne) do poziomu tego ryzyka.
Podejście oparte na ryzyku jest podstawową zasadą, której instytucje obowiązane powinny przestrzegać w swojej działalności operacyjnej i sprowadza się do tego, że to instytucja obowiązana decyduje, w jaki sposób powinna stosować środki bezpieczeństwa finansowego. Jednocześnie dokonana ocena i przyjęte przez instytucję środki muszą być adekwatne i uzasadnione przez instytucję obowiązaną.
W praktyce podejście oparte na ryzyku będzie polegało na:
- przygotowywaniu ocen ryzyka zarówno na poziomie poszczególnych instytucji obowiązanych, na poziomie krajowym, jak i na poziomie europejskim,
- podejmowanie decyzji, na podstawie przygotowanej i prowadzonej na bieżąco oceny ryzyka, o zakresie i intensywności stosowanych środków bezpieczeństwa finansowego. Każda instytucja obowiązana samodzielnie decyduje, jakie środki bezpieczeństwa finansowego i z jaką intensywnością zastosuje wobec danego klienta, co oznacza, że ponosi pełną odpowiedzialność za dobór tych środków w sposób adekwatny do sytuacji. W przypadku kontroli lub nadzoru instytucja obowiązana będzie musiała udowodnić, że w świetle okoliczności dotyczących danego klienta zastosowane środki bezpieczeństwa finansowego były adekwatne do zidentyfikowanego ryzyka,
- możliwość zastosowania wzmocnionych lub uproszczonych środków bezpieczeństwa finansowego, w zależności od okoliczności.
Należy pamiętać, że podejście oparte na ryzyku nie jest podejściem zero-jedynkowym, co oznacza „zero niepowodzeń”. W rzeczywistości mogą wystąpić sytuacje, w których instytucja obowiązana podjęła uzasadnione środki AML/CFT w celu zidentyfikowania i ograniczenia ryzyka, ale mimo to została wykorzystana do celów niezgodnych z ustawą (Wytyczne FATF w sprawie podejścia opartego na ryzyku do usług transferu pieniędzy lub wartości – https://www.fatf-gafi.org/media/fatf/documents/reports/Guidance-RBA-money-value-transfer-services.pdf).
Instytucje obowiązane nie powinny również próbować całkowicie unikać ryzyka poprzez masowe wypowiadanie umów z klientami w niektórych sektorach (tzw. “derisking”). Bezkrytyczna odmowa świadczenia usług lub zaprzestanie świadczenia usług określonej grupie klientów może skutkować ryzykiem wykluczenia finansowego, a także ryzykiem reputacyjnymi.
Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF – międzyrządowa organizacja powołana do walki z praniem pieniędzy i finansowaniem terroryzmu) zaleca, aby instytucje zobowiązane rozważyły poziom ryzyka dla każdego indywidualnego klienta i wszelkie mające zastosowanie środki ograniczające ryzyko.
EBA zakłada, że ryzyko związane z każdym rodzajem grupy klientów nie jest statyczne i oczekuje się, że w ramach danej grupy klientów, w oparciu o różne czynniki, poszczególnych klientów można również zaklasyfikować do kategorii ryzyka, takich jak niskie, średnie lub wysokie ryzyko, w zależności od przypadku. Środki ograniczające ryzyko powinny być odpowiednio stosowane.
Ocena ryzyka – wymogi AML
Ocena ryzyka jest najważniejszym elementem działań instytucji obowiązanej w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Stanowi bowiem punkt wyjścia do budowania wewnętrznych procedur, nawiązywania stosunków gospodarczych z klientami oraz odpowiedzialności administracyjnej instytucji obowiązanej. Kwestie dotyczące oceny ryzyka zostały ukształtowane zarówno przez polskie prawo, jak i organy nadzorcze, takie jak Komisja Nadzoru Finansowego (Stanowisko UKNF w sprawie oceny ryzyka instytucji obowiązanej z dnia 15 kwietnia 2020 r.) oraz Generalny Inspektor Informacji Finansowej (Zawiadomienie nr 36 w sprawie oceny ryzyka instytucji obowiązanej).
Zgodnie z komunikatem GIIF instytucje obowiązane dokonują 2 rodzajów ocen, tj.:
- „ogólną ocenę ryzyka” prania pieniędzy i finansowania terroryzmu odnoszącą się do całokształtu działalności instytucji obowiązanej, oraz
- indywidualną ocenę ryzyka, która odnosi się do identyfikacji i oceny ryzyka prania pieniędzy i finansowania terroryzmu związanego z konkretnym i indywidualnym stosunkiem gospodarczym instytucji obowiązanej z klientem lub konkretną i indywidualną transakcją okazjonalną.
Ogólna ocena ryzyka musi być dostosowana do charakteru i zakresu działalności prowadzonej przez instytucję obowiązaną. Stosowanie ogólnych szablonów bez starannego dostosowania ich do konkretnego i indywidualnego charakteru i zakresu działalności naraża instytucję obowiązaną na zarzut niedopełnienia ustawowego obowiązku.
Wnioski wynikające z indywidualnych ocen ryzyka (dotyczących klientów i transakcji okazjonalnych) mogą wpływać na konieczność aktualizacji ogólnej oceny ryzyka.
Zakres oceny ryzyka
Minimalny zakres dotyczący ogólnej oceny ryzyka instytucji obowiązanych został uregulowany w art. 27 polskiej ustawy AML i obejmuje następujące czynniki:
- klientów,
- państwa lub obszary geograficzne,
- produkty,
- usługi,
- transakcje lub kanały ich dostaw.
Powyższe czynniki powinny podlegać analizie, której zakres i złożoność powinny zależeć od charakteru działalności instytucji obowiązanej i skali tej działalności.
Ponieważ katalog czynników podlegających ocenie ryzyka jest otwarty, UKNF w cytowanym powyżej stanowisku proponuje, aby instytucje obowiązane rozważyły rozszerzenie tego minimalnego zakresu i podjęły dodatkową analizę obejmującą np.:
- narzędzia i systemy informatyczne wykorzystywane przez instytucję obowiązaną (np. systemy wspierające proces analizy transakcji, systemy weryfikacji klientów pod kątem zgodności z listami sankcyjnymi),
- stopień uzależnienia instytucji obowiązanej w obszarze związanym z AML od dostawców zewnętrznych,
- outsourcing procesów związanych z AML,
- adekwatność struktury organizacyjnej i liczby pracowników odpowiedzialnych za wykonywanie obowiązków AML/CFT w stosunku do zidentyfikowanego ryzyka,
- skalę rotacji pracowników i kierownictwa jednostek odpowiedzialnych za procesy AML,
- skuteczność systemu kontroli wewnętrznej i jego adekwatność w stosunku do wielkości instytucji obowiązanej,
- skuteczność systemu szkoleń AML,
- planowane przez instytucję obowiązaną zmiany w prowadzonej działalności,
- oczekiwane zmiany w strukturze i liczbie klientów, przychodach, wolumenach transakcji itp,
- planowane zmiany w strukturze organizacyjnej instytucji obowiązanej,
- planowane działania wynikające ze strategii instytucji obowiązanej, w szczególności planowane fuzje i przejęcia lub zmiany w strukturze właścicielskiej instytucji obowiązanej,
- struktury własnościowej instytucji obowiązanej,
- zdolność do zapewnienia ciągłości procesów AML w przypadku sytuacji kryzysowych niezależnych od instytucji obowiązanej,
- istotne zmiany w otoczeniu prawnym związanym z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu.
Ponadto, analiza powinna również uwzględniać elementy wskazujące na podwyższone ryzyko prania pieniędzy i finansowania terroryzmu, których otwarty katalog ustawodawca zawarł w art. 43 ust. 2 ustawy AML.
Dokonując analizy ryzyka, instytucje obowiązane mogą kierować się:
- krajową oceną ryzyka,
- raportem Komisji Europejskiej na temat oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu,
- wynikami audytów, zarówno wewnętrznych, jak i zewnętrznych,
- dokumentacją wewnętrzną instytucji obowiązanej,
- procedurami i dokumentami opracowanymi przez inne instytucje w ramach tej samej grupy,
- ekspertyzami,
- stanowiskami lub komunikatami odpowiednich organów, takich jak Komisja Nadzoru Finansowego (UKNF), Generalny Inspektor Informacji Finansowej (GIIF), Narodowy Bank Polski, Urząd Komisji Nadzoru Finansowego (UKNF),
- stanowiskami Europejskiego Urzędu Nadzoru Bankowego (EBA), Europejskiego Urzędu Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA), Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych (ESMA),
- badaniami instytucji branżowych działających w obszarach nadzorowanych przez UKNF,
- badaniami instytucji międzynarodowych zajmujących się przeciwdziałaniem praniu pieniędzy, w szczególności Financial Action Task Force (FATF), Moneyval, ONZ.
Metodologia oceny ryzyka
Polski ustawodawca nie wskazuje konkretnej metodologii, którą należy stosować w toku sporządzania oceny ryzyka. Instytucje obowiązane mogą stosować m.in.
- metody ilościowe, polegające na określeniu wartości skutku i prawdopodobieństwa materializacji danego ryzyka,
- jakościową ocenę ryzyka, będącą indywidualną oceną opartą m.in. na dobrych praktykach i doświadczeniu, a także
- metody mieszane, wykorzystujące elementy metody jakościowej i ilościowej.
Opis metodologii powinien być jednym z elementów oceny ryzyka. UKNF oczekuje jednak, że minimalny standard metodologii będzie obejmował 4 elementy:
- ocenę ryzyka inherentnego, tj. ryzyka występującego w przypadku braku działań podejmowanych w celu zmniejszenia prawdopodobieństwa wystąpienia ryzyka i/lub ograniczenia jego skutków, dla każdego czynnika ryzyka wymienionego w art. 27 ust. 1 ustawy AML,
- identyfikację czynników ograniczających ryzyko i ocenę ich skuteczności,
- ocenę ryzyka rezydualnego, tj. ryzyka pozostałego po wdrożeniu procedur kontroli ryzyka, środków ograniczających ryzyko i ich skuteczności,
- działania planowane przez instytucję obowiązaną w celu zarządzania ryzykiem rezydualnym (jeśli są planowane).
Po dokonaniu oceny ryzyka inherentnego i rezydualnego związanego z każdym czynnikiem ryzyka, instytucja obowiązana powinna określić ostateczną podatność podmiotu na ryzyko prania pieniędzy i finansowania terroryzmu.
Gdy wynik oceny ryzyka prowadzi do identyfikacji obszarów wymagających korekty lub poziom ryzyka rezydualnego przekracza apetyt podmiotu na ryzyko, instytucja obowiązana powinna wskazać działania, które podejmie w celu wyeliminowania zidentyfikowanych uchybień lub zmniejszenia ryzyka do akceptowalnego poziomu. Ponadto instytucja obowiązana powinna opracować harmonogram i wskazać podmiot odpowiedzialny za wdrożenie planowanych działań i uwzględnić to w ocenie ryzyka.
Dokumentowanie analizy ryzyka
Zgodnie z art. 27 ust. 3 ustawy AML ocena ryzyka powinna być sporządzona w formie papierowej lub elektronicznej.
Analiza ryzyka powinna być aktualizowana:
- nie rzadziej niż co 2 lata,
- w przypadku zmian czynników ryzyka związanych z klientami, krajami lub obszarami geograficznymi, produktami, usługami, transakcjami lub ich kanałami dostawy lub dokumentami,
- UKNF sugeruje przeprowadzenie aktualizacji oceny ryzyka w przypadku istotnych i długotrwałych zmian w otoczeniu gospodarczym, które mogą mieć znaczący wpływ na działalność operacyjną instytucji obowiązanej oraz sposób korzystania z jej produktów i usług.
Za każdym razem, gdy analiza ryzyka jest aktualizowana, instytucja powinna jednocześnie ocenić aktualność i adekwatność metodologii zastosowanej do opracowania oceny ryzyka oraz wdrożenia działań, które zostały podjęte przez instytucję obowiązaną w celu zarządzania ryzykiem rezydualnym zidentyfikowanym w ocenie ryzyka.
Zatwierdzanie oceny ryzyka
Zgodnie z art. 7 polskiej ustawy AML, w instytucji obowiązanej wyznacza się spośród członków zarządu osobę odpowiedzialną za realizację obowiązków określonych w ustawie. W związku z tym osoba wyznaczona na tej podstawie powinna każdorazowo zatwierdzać ocenę ryzyka i jej aktualizację.
Ocena ryzyka powinna być przedstawiana zarządowi i radzie nadzorczej instytucji obowiązanej, o ile taka istnieje, jako dokument zawierający aktualne informacje o ekspozycji instytucji obowiązanej na ryzyko, zidentyfikowanych zagrożeniach i lukach w procesie AML oraz planowanych działaniach mających na celu zarządzanie ryzykiem rezydualnym.
UKNF zwraca szczególną uwagę na fakt, że ocena ryzyka i jej aktualizacje zostały zatwierdzone przez zarząd i radę nadzorczą, gdy:
- poziom ryzyka instytucji obowiązanej zostanie określony jako wysoki,
- poziom ryzyka odbiega od apetytu na ryzyko instytucji,
- planowane są szeroko zakrojone działania w celu skutecznego zarządzania ryzykiem rezydualnym.
Jakie są najczęściej popełniane błędy?
Doświadczenia z kontroli prowadzonych przez UKNF wskazują, że do najczęstszych błędów popełnianych przez instytucje obowiązane należały:
- pomijanie niektórych czynników ryzyka,
- brak wskazania ostatecznych wniosków z oceny ryzyka,
- brak harmonogramu planowanych działań instytucji obowiązanej w celu ograniczenia ryzyka lub nieuzasadnione terminy zawarte w harmonogramie działań,
- niezrozumienie różnicy między ryzykiem inherentnym a rezydualnym,
- niewłaściwy dobór metodologii, które nie uwzględniają czynników ryzyka istotnych z punktu widzenia instytucji obowiązanej lub które
- definiują podatność na ryzyko w sposób nieadekwatny do skali i rodzaju prowadzonej działalności.
Konsekwencje zaniechania sporządzenia oceny ryzyka lub jej aktualizacji
Niesporządzenie przez instytucję obowiązaną oceny ryzyka i jej aktualizacji podlega karze administracyjnej, w tym karze grzywny.
Oficer AML w Polsce (AMLO i MLRO)
Polska ustawa AML wprowadza obowiązek powołania przez instytucję obowiązaną osoby na stanowisku kierowniczym, która będzie odpowiedzialna za zapewnienie zgodności działania całej instytucji obowiązanej z przepisami polskiej ustawy AML, a ponadto za zgłaszanie zawiadomień, o których mowa w ww. ustawie, do jednostek analityki finansowej.
Naruszenie obowiązku wyznaczenia Oficera AML podlega karom administracyjnym dla instytucji obowiązanej.
Oficer AMLO (MLRO) – obowiązki
Zakres czynności AMLO (MLRO) można podzielić na trzy grupy:
- (obowiązek ustawowy) zapewnienie zgodności działalności instytucji obowiązanej i jej pracowników oraz innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
- (obowiązek ustawowy) składanie w imieniu instytucji obowiązanej powiadomień, o których mowa w art. 74 ust. 1 ustawy AML (powiadamianie GIIF o okolicznościach mogących wskazywać na podejrzenie prania pieniędzy lub finansowania terroryzmu), art. 86 ust. 1 ustawy AML (powiadamianie GIIF w przypadku uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu), art. 89 ust. 1 ustawy AML (zawiadomienie właściwego prokuratora w przypadku uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż pranie pieniędzy lub finansowanie terroryzmu lub przestępstwa skarbowego albo mają związek z przestępstwem innym niż pranie pieniędzy lub finansowanie terroryzmu lub przestępstwem skarbowym) oraz art. 90 ustawy AML (zawiadomienie GIIF o podejrzanej transakcji w sytuacji, gdy instytucja obowiązana nie miała możliwości uprzedniego zawiadomienia o transakcji przed jej przeprowadzeniem),
- wykonywanie innych zadań związanych z AML/CFT, np. nadzorowanie i weryfikowanie oceny AML/CFT opartej na ryzyku, przygotowywanie wewnętrznej procedury AML, organizowanie szkoleń zewnętrznych dla wyznaczonych pracowników, samokształcenie, udział w kursach, szkoleniach, sympozjach itp. związanych z AML/CFT, współpraca z prokuraturą i służbami będącymi jednostkami współpracującymi (Policja, ABW, CBA, KAS) – powyższe zgodnie z wewnętrznym systemem instytucji obowiązanej.
W zależności od wewnętrznej struktury instytucji obowiązanej, obowiązki określone w pkt 1-3 powyżej mogą być zorganizowane w ramach jednego stanowiska lub mogą być wykonywane przez różne osoby.
Dla celów niniejszego zestawienia, osoba pełniąca wszystkie powyższe funkcje będzie w skrócie uznawana za AMLO.
W przypadku podziału obowiązków na różnych pracowników szczebla kierowniczego możemy mówić odpowiednio o stanowisku AML Compliance Officer (AMLO) i Money Laundering Reporting Officer (MLRO).
Nazewnictwo nie ma oczywiście większego znaczenia dla funkcjonowania systemu AML w instytucjach obowiązanych. Istotne jest jednak jasne określenie obowiązków takiej osoby w wewnętrznej procedurze AML podmiotu oraz szczegółowe uregulowanie relacji pomiędzy instytucją obowiązaną a pracownikiem (zakres obowiązków powinien być wskazany w umowie o pracę/umowie cywilnoprawnej).
Czy pełnienie funkcji kierowniczej jest tożsame z byciem członkiem zarządu?
Nie. Należy wyraźnie odróżnić pojęcie stanowiska kierowniczego od pojęcia członka zarządu, które jest pojęciem kwalifikowanym w stosunku do AMLO. Przepisy ustawy AML nakładają obowiązek powołania z jednej strony AMLO (stanowisko kierownicze – zgodnie z art. 8 ustawy AML), a z drugiej strony członka zarządu odpowiedzialnego za realizację obowiązków ustawowych w instytucji obowiązanej (osoba wybierana spośród organu zarządzającego – zgodnie z art. 7 ustawy AML).
Celem takiego rozwiązania jest spowodowanie, aby AML officer miał odpowiedni kanał raportowania do osób odpowiedzialnych za zarządzanie instytucją obowiązaną, a także odpowiednią niezależność w wykonywaniu powierzonych mu zadań. Dobrą praktyką jest, aby system zarządzania ryzykiem AML instytucji obowiązanej opierał się o 3-stopniową linię obrony.
- Pierwsza linia obrony AML: pracownicy operacyjni,
- Druga linia obrony AML: oficer AML działający w ramach działu zgodności,
- Trzecia linia obrony AML: audyt wewnętrzny.
Odpowiedzialność karna i administracyjna Inspektora AML
Zaniechanie wyznaczenia AMLO, a także zaniechanie podejmowania działań ustawowo przypisanych AMLO (wskazanych w art. 147 i 148 UAML) podlega karze grzywny do 1 000 000 PLN (odpowiedzialność administracyjna).
AML Officer podlega karze pozbawienia wolności od 3 miesięcy do lat 5 za:
- nieprzekazanie GIIF informacji o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu lub niepowiadomienie Generalnego Inspektora o uzasadnionym podejrzeniu, że określona transakcja lub aktywa będące przedmiotem takiej transakcji mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, lub
- przekazanie Generalnemu Inspektorowi nieprawdziwych lub zatajonych danych dotyczących transakcji, rachunków lub osób. W przypadku działania nieumyślnego podlega karze grzywny.
Czy powołanie AMLO jest obowiązkowe na mocy polskiego prawa?
Tak. Zgodnie z ustawą AML (art. 147) instytucja obowiązana, która nie powołuje pełnomocnika ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, popełnia delikt administracyjny i podlega karze administracyjnej, tj.:
- publikacji informacji o instytucji obowiązanej i zakresie naruszenia przez tę instytucję przepisów ustawy w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych,
- nakazaniu zaniechania przez instytucję obowiązaną określonych działań,
- cofnięciu zezwolenia albo wykreśleniu z rejestru działalności regulowanej,
- zakazaniu osobie odpowiedzialnej za naruszenie przepisów ustawy przez instytucję obowiązaną pełnienia obowiązków na stanowisku kierowniczym przez okres nieprzekraczający roku,
- karze pieniężnej.
Kim jest osoba zajmująca eksponowane stanowisko polityczne (PEP) w Polsce?
Zgodnie z polską ustawą AML, osoby zajmujące eksponowane stanowiska polityczne (PEP) definiowane są jako osoby fizyczne pełniące znaczące funkcje publiczne lub zajmujące znaczące stanowiska publiczne. Krąg PEP nie obejmuje osób zajmujących stanowiska średniego i niższego szczebla. Szczegółowy katalog PEP znajduje się w art. 2 ust. 2 pkt 11 ustawy AML. Należy zauważyć, że jest to katalog otwarty.
W przypadku, gdy instytucja obowiązana ustali, że jej klient lub beneficjent rzeczywisty klienta jest osobą o statusie PEP, po jej stronie powstają dodatkowe obowiązki w zakresie stosowanych środków bezpieczeństwa finansowego. Co istotne, polskie prawo nie zabrania świadczenia usług na rzecz klientów o statusie PEP.
Procedury AML dla PEP
Definicja PEP powinna mieć zastosowanie zarówno do osoby, która obecnie zajmuje eksponowane stanowisko publiczne, jak i do osoby, która zajmowała takie stanowisko w przeszłości. W okresie od dnia, w którym dana osoba przestała zajmować eksponowane stanowisko polityczne, do dnia, w którym ustalono, że z tą osobą nie wiąże się wyższe ryzyko, ale nie krócej niż przez 12 miesięcy, instytucja obowiązana stosuje wobec takiej osoby środki uwzględniające to ryzyko.
Podstawowym obowiązkiem każdej instytucji obowiązanej w jej relacjach z PEP jest ustalenie, czy klient lub beneficjent rzeczywisty jest PEP. Podstawową metodą stosowaną przez większość instytucji obowiązanych jest zbieranie od klientów oświadczeń dotyczących ich statusu.
Zaleca się, aby oświadczenia zawierały postanowienie potwierdzające świadomość odpowiedzialności karnej klienta za złożenie fałszywego oświadczenia. Inne sposoby weryfikacji klientów/beneficjentów rzeczywistych w kontekście ich statusu obejmują analizę baz danych udostępnianych przez podmioty komercyjne, badanie publicznie dostępnych rejestrów i informacji.
Po drugie, instytucje obowiązane muszą uzyskać zgodę kierownictwa wyższego szczebla na nawiązanie lub kontynuowanie stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne. Należy zadbać o udokumentowanie takiej zgody.
Kolejną czynnością jest zastosowanie odpowiednich środków w celu ustalenia źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta w ramach stosunków gospodarczych lub transakcji.
W zakresie źródeł pochodzenia pochodzenia środków klienta instytucja obowiązana może opierać się na publicznie dostępnych źródłach informacji (oświadczenia majątkowe składane przez PEP), informacjach z komercyjnych baz danych i innych źródeł (o ile ma do nich dostęp i pozwala na to skala działalności instytucji obowiązanej) lub informacjach uzyskanych od samego klienta.
W odniesieniu do PEP konieczne jest również zintensyfikowanie bieżącego monitorowania stosunków gospodarczych polegającego na:
- analizie transakcji przeprowadzanych w ramach stosunków gospodarczych pod kątem ich zgodności z posiadaną przez instytucję obowiązaną wiedzą o kliencie, charakterze i zakresie prowadzonej przez niego działalności oraz zgodności z ryzykiem prania pieniędzy i finansowania terroryzmu związanym z tym klientem,
- badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta – w przypadkach uzasadnionych okolicznościami,
- zapewnienie aktualności posiadanych dokumentów, danych lub informacji dotyczących relacji biznesowych.
Członkowie rodziny i osoby znane jako bliscy współpracownicy PEP
Instytucja obowiązana stosuje powyższe obowiązki również wobec osób będących członkami rodziny osoby o statusie PEP lub osób, o których wiadomo, że są bliskimi współpracownikami osoby o statusie PEP.
Członek rodziny PEP oznacza:
- współmałżonka lub osobę pozostającą w konkubinacie z osobą zajmującą eksponowane stanowisko polityczne,
- dziecko osoby zajmującej eksponowane stanowisko polityczne i jej małżonka lub konkubenta,
- rodziców osoby zajmującej eksponowane stanowisko polityczne.
Natomiast osoby, o których wiadomo, że są bliskimi współpracownikami osoby zajmującej eksponowane stanowisko polityczne, to:
- osoby fizyczne, które są faktycznymi właścicielami osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustów wspólnie z osobą zajmującą eksponowane stanowisko polityczne lub które mają inne bliskie relacje biznesowe z taką osobą,
- osoby fizyczne, które są jedynymi beneficjentami rzeczywistymi spółki kapitałowej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub trustu, o których wiadomo, że zostały utworzone w celu uzyskania rzeczywistej korzyści od osoby zajmującej eksponowane stanowisko polityczne.
Weryfikacja Beneficjenta rzeczywistego w Polsce
Instytucje obowiązane (takie jak banki, instytucje finansowe, małe instytucje płatnicze, krajowe instytucje płatnicze, przedsiębiorcy oferujący usługi wymiany walut, instytucje pożyczkowe czy podmioty operujące walutami wirtualnymi) są zobowiązane zarówno do identyfikacji, jak i weryfikacji beneficjentów rzeczywistych swoich klientów.
Ponadto, począwszy od 2021 r., instytucje obowiązane muszą wdrożyć procedury odnotowywania rozbieżności pomiędzy informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a ustalonymi informacjami o beneficjencie rzeczywistym klienta oraz wdrożyć system podejmowania działań w celu wyjaśnienia przyczyn tych rozbieżności.
Proces weryfikacji beneficjenta rzeczywistego
Zgodnie z art. 61a (1) polskiej Ustawy AML, instytucja obowiązana jest zobowiązana do podjęcia następujących kroków w celu prawidłowej weryfikacji beneficjenta rzeczywistego (dalej również: „UBO”) swojego klienta:
- zidentyfikować beneficjenta rzeczywistego (należy ustalić i zapisać co najmniej imię i nazwisko, a w miarę możliwości także: obywatelstwo; numer PESEL – a w przypadku jego braku, datę urodzenia i kraj urodzenia; serię i numer dokumentu tożsamości; adres zamieszkania),
- podjąć kroki w celu ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem (w szczególności poprosić klienta o szczegółowe opisanie takiej struktury; oraz o przekazanie instytucji obowiązanej dokumentacji z procesu rejestracji spółki – na przykład umowy spółki lub umowy przeniesienia udziałów spółki),
- zidentyfikować i zarejestrować rozbieżności pomiędzy informacjami zgromadzonymi w CRBR a ustalonymi informacjami o beneficjencie rzeczywistym klienta (wewnętrzna procedura instytucji obowiązanej powinna zawierać zasady rejestrowania rozbieżności),
- podjąć działania w celu wyjaśnienia przyczyn rozbieżności – zgodnie z najnowszymi rekomendacjami GIIF zaleca się kontakt z klientem w celu (i) wyjaśnienia sposobu, w jaki klient ustalił beneficjenta rzeczywistego, (ii) wyjaśnienia sposobu, w jaki klient ustalił strukturę własności i kontroli, wyjaśnienia, czy sposób, w jaki instytucja obowiązana ustaliła beneficjenta rzeczywistego oraz strukturę własności i kontroli klienta był prawidłowy, (iii) wyjaśnienia powodu, dla którego klient uznał daną osobę za beneficjenta rzeczywistego, (iv) zebrania dodatkowych informacji i dokumentów,
- potwierdzić zauważone rozbieżności – tj. na przykład (i) potwierdzić, że instytucja obowiązana nie popełniła błędu przy ustalaniu beneficjenta rzeczywistego oraz struktury własności i kontroli klienta, (ii) potwierdzić, w możliwym zakresie, że informacje CRBR dotyczące beneficjenta rzeczywistego nie są prawidłowe, (iii) potwierdzić przyczyny rozbieżności, (iv) ustalić, czy rozbieżność jest pozorna czy rzeczywista,
- sporządzić uzasadnienie rozbieżności – w tym zakresie Generalny Inspektor Informacji Finansowej wskazuje, że polska instytucja obowiązana powinna: (i) wskazać i udokumentować, jakie działania podjęła w celu identyfikacji i weryfikacji beneficjenta rzeczywistego oraz struktury własności i kontroli klienta, (ii) jakie informacje i dokumenty były podstawą ustalenia przez instytucję beneficjenta rzeczywistego klienta oraz struktury własności i kontroli klienta, (iii) jakie informacje lub dokumenty były podstawą stwierdzenia rozbieżności, (iv) jakie działania podjęła instytucja w celu potwierdzenia stwierdzonych rozbieżności, (v) jakie informacje uzyskała instytucja w trakcie potwierdzania stwierdzonych rozbieżności, (vi) jakie wnioski wyciągnięto z analizy zebranych informacji i dokumentów, (vii) powody, dla których instytucja obowiązana uznała, że rozbieżność ma charakter faktyczny,
- przekazać właściwemu organowi zweryfikowane informacje o tych rozbieżnościach wraz z uzasadnieniem oraz dokumentacją dotyczącą zarejestrowanych rozbieżności wraz z uzasadnieniem (komunikacja z GIIF odbywa się w formie elektronicznej).
Praktyczne uwagi GIIF dotyczące weryfikacji UBO
GIIF zwraca uwagę na następujące kwestie:
- brak zgłoszenia informacji o beneficjencie rzeczywistym w CRBR stanowi rozbieżność,
- rejestracja rozbieżności nie może polegać jedynie na prostym i mechanicznym porównaniu informacji zgromadzonych w CRBR z odpisem z KRS klienta – instytucja obowiązana powinna zweryfikować inne dokumenty – np. umowę spółki lub umowę zbycia udziałów spółki,
- instytucje obowiązane nie mają obowiązku porównywania informacji o osobach uprawnionych z mocy prawa, które dokonały zgłoszenia do CRBR z danymi osób wchodzących w skład organu uprawnionego do reprezentacji podmiotu (wskazanymi w odpisie z KRS),
- Instytucje zobowiązane nie powinny przekazywać właściwemu organowi:
- niezweryfikowanych informacji o rozbieżnościach,
- informacji bez uzasadnienia lub z pobieżnym wyjaśnieniem,
- informacji o ewentualnych drobnych błędach pisarskich w CRBR (np. oczywista literówka w nazwisku beneficjenta),
- informacje o ewentualnych nieścisłościach w odpisie z KRS klienta (np. nieistotny błąd w wartości udziałów klienta),
- informacje o niezgłoszeniu informacji w CRBR przez podmioty niezobowiązane do dokonywania takich zgłoszeń (np. stowarzyszenie zwykłe),
- informacje o nieścisłościach, które nie mają wpływu na ustalenie beneficjenta rzeczywistego (np. brak podania drugiego imienia beneficjenta).
Brak odpowiednich polityk wewnętrznych w zakresie weryfikacji UBO – konsekwencje
Od 2021 r. każda instytucja obowiązana musi wprowadzić do swojej wewnętrznej procedury AML i finansowania terroryzmu zasady odnotowywania rozbieżności pomiędzy informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy.
Obowiązek taki nakłada na podmiot art. 50 ust. 1 pkt 10 ustawy AML. Procedura taka przed wejściem w życie powinna zostać zatwierdzona przez zarząd (kierownictwo wyższego szczebla) instytucji obowiązanej.
Kary za brak kompletnej procedury AML
Grzywna | kara finansowa (której wysokość różni się w zależności od instytucji obowiązanej) w wysokości do 5 000 000 EUR lub do 10% obrotu wykazanego w ostatnim zatwierdzonym sprawozdaniu finansowym za rok obrotowy |
zakaz pełnienia funkcji kierowniczych | zakaz pełnienia funkcji kierowniczych przez osobę odpowiedzialną za naruszenie przepisów ustawy przez instytucję obowiązaną na okres nieprzekraczający roku |
cofnięcie licencji | cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej |
Ogłoszenie publiczne | zamieszczenie informacji o instytucji obowiązanej i zakresie naruszenia przez nią przepisów ustawy w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych |
Nakaz ograniczenia działalności | nakaz zaprzestania wykonywania określonych czynności przez instytucję obowiązaną |
Odpowiedzialność instytucji obowiązanej za naruszenie przepisów ustawy AML w Polsce
Niewykonanie przez instytucję obowiązaną obowiązków wynikających z ustawy AML może skutkować nałożeniem na nią kary administracyjnej. Należy zauważyć, że potencjalną karą zagrożona jest nie tylko sama instytucja obowiązana, ale również członkowie jej zarządu, kadra kierownicza wyższego szczebla (w rozumieniu art. 6 ustawy AML), a także pracownicy zajmujący stanowiska kierownicze, do których obowiązków należy zapewnienie zgodności działalności instytucji obowiązanej i jej pracowników oraz innych osób wykonujących czynności na rzecz instytucji obowiązanej z przepisami ustawy (art. 8 UAML).
Przesłanki nałożenia kary administracyjnej zostały szczegółowo określone w art. 147 – 149 ustawy AML, a do najczęstszych należą:
- niesporządzenie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością instytucji obowiązanej i brak jej aktualizacji, która powinna być sporządzana nie rzadziej niż co 2 lata,
- niestosowanie środków bezpieczeństwa finansowego, w tym m.in. rozpoznawanie ryzyka prania pieniędzy i finansowania terroryzmu przez instytucję obowiązaną w odniesieniu do stosunków gospodarczych, instytucji obowiązanej lub transakcji okazjonalnych,
- niewdrożenie wewnętrznej procedury anonimowego zgłaszania naruszeń w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
- niedostarczenie zawiadomień o podejrzeniu prania pieniędzy lub finansowania terroryzmu (zgłoszenia SAR),
- niedopełnienie obowiązków informacyjnych.
Kary administracyjne nakładane są w drodze decyzji przez Generalnego Inspektora Informacji Finansowej, Prezesa Narodowego Banku Polskiego oraz Komisję Nadzoru Finansowego.
Nakładając karę, właściwy organ bierze pod uwagę czynniki wpływające na jej wymiar, w tym wagę i czas trwania naruszenia, możliwości finansowe instytucji obowiązanej, skalę korzyści osiągniętych przez podmiot, straty poniesione przez osoby trzecie w związku z naruszeniem, stopień współpracy instytucji obowiązanej z właściwymi organami w sprawach przeciwdziałania praniu pieniędzy, a także to, czy podmiot dopuścił się wcześniej naruszenia przepisów ustawy AML.
Katalog kar administracyjnych za naruszenia ustawy AML w Polsce
Ogłoszenie publiczne | zamieszczenie informacji o instytucji obowiązanej i zakresie naruszenia przez nią przepisów ustawy w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych (co wiąże się z ryzykiem utraty reputacji przez instytucję obowiązaną, co z kolei może negatywnie wpłynąć na jej pozycję na rynku) |
Nakaz ograniczenia działalności | nakaz powstrzymania instytucji zobowiązanej od podejmowania określonych działań |
Cofnięcie licencji | cofnięcie koncesji lub zezwolenia lub wykreślenie z rejestru działalności regulowanej |
Zakaz wobec osób fizycznych | zakaz pełnienia funkcji kierowniczych przez osobę odpowiedzialną za naruszenie przepisów ustawy przez instytucję obowiązaną przez okres nieprzekraczający roku |
Kara pieniężna | (do dwukrotności kwoty osiągniętej korzyści lub unikniętej straty, przy czym maksymalna kara pieniężna wynosi 1 000 000 EUR). W przypadku instytucji obowiązanych będących bankami, instytucjami kredytowymi, spółdzielczymi kasami oszczędnościowo-kredytowymi, krajowymi instytucjami płatniczymi, małymi instytucjami płatniczymi, firmami inwestycyjnymi oraz innymi podmiotami, o których mowa w art. 2 ust. 1 pkt 1-5, 7-11, 24 i 25 ustawy AML. 2 ust. 1 pkt 1-5, 7-11, 24 i 25 ustawy AML, kara pieniężna jest wyższa i wynosi odpowiednio do 5.000.000 EUR (lub do 10% obrotu wykazanego w ostatnim zatwierdzonym sprawozdaniu finansowym) w przypadku osób prawnych oraz do 20.868.500 PLN w przypadku osób fizycznych. |
W uzasadnionych przypadkach, gdy:
- waga naruszenia jest znikoma, a podmiot zobowiązany zaprzestał naruszeń, lub
- inny uprawniony organ administracji publicznej nałożył już na podmiot zobowiązany karę za takie samo zachowanie lub podmiot zobowiązany był prawomocnie ukarany za wykroczenie lub wykroczenie skarbowe albo prawomocnie skazany za przestępstwo lub przestępstwo skarbowe i poprzednia kara spełnia cele, dla których miała być nałożona kara administracyjna, ww. organy mogą odstąpić od nałożenia takiej kary administracyjnej.
Następuje to w drodze decyzji i jest uprawnieniem, a nie obowiązkiem organu.
Szczególną uwagę należy zwrócić na obowiązek zgłaszania przez spółki handlowe informacji o beneficjentach rzeczywistych oraz aktualizowania tych informacji w terminie 7 dni od dnia wpisu do KRS lub zmiany danych. Kara finansowa w tym przypadku wynosi do 1.000.000 zł.
Zgodnie z polską ustawą AML, beneficjent rzeczywisty, który nie przekaże instytucji obowiązanej wszystkich informacji i dokumentów niezbędnych do dokonania zgłoszenia/aktualizacji do CRBR, podlega karze pieniężnej w wysokości do 50.000 zł.
Nowe przepisy ustawy AML przewidują również karę pieniężną w wysokości do 100.000 zł dla podmiotów:
- prowadzących działalność na rzecz spółek lub trustów bez uzyskania odpowiedniego wpisu,
- prowadzących działalność na rzecz spółek lub trustów bez uzyskania odpowiedniego wpisu do rejestru takiej działalności, oraz
- prowadzących działalność w zakresie walut wirtualnych bez uprzedniego uzyskania wpisu do odpowiedniego rejestru.
Polskie prawo dopuszcza nakładanie kar na osoby pełniące funkcje kierownicze w instytucjach obowiązanych, tj. członków kadry zarządzającej wyższego szczebla (art. 6 UAML), osobę odpowiedzialną za realizację obowiązków określonych w ustawie (art. 7 Ustawy AML) oraz pracownika odpowiedzialnego za nadzór nad przestrzeganiem przepisów przez instytucję obowiązaną (art. 8 Ustawy AML).
Na ww. osoby może zostać nałożona kara pieniężna w wysokości do 1 000 000 zł w przypadku stwierdzenia naruszenia przez kierowaną przez nich instytucję obowiązaną obowiązków określonych w art. 147 i 148 ustawy AML. 147 i 148 ustawy AML.
KYC w Polsce – EDD i CDD
Co do zasady, Polska wprowadziła obowiązek stosowania środków bezpieczeństwa finansowego wobec klientów instytucji obowiązanej. Polska ustawa AML przewiduje, że zakres i intensywność środków bezpieczeństwa finansowego powinny być dostosowane przez instytucję obowiązaną do zidentyfikowanego ryzyka prania pieniędzy lub finansowania terroryzmu.
Oznacza to, że instytucje obowiązane zawsze stosują wszystkie podstawowe środki bezpieczeństwa finansowego i w zależności od zidentyfikowanego ryzyka dostosowują ich intensywność, tj. stosują uproszczone lub wzmożone środki bezpieczeństwa finansowego.
Podstawowe środki bezpieczeństwa finansowego
Zgodnie z art. 33 polskiej ustawy AML, podstawowe środki bezpieczeństwa finansowego obejmują:
- identyfikację klienta i weryfikację jego tożsamości,
- identyfikację beneficjenta rzeczywistego i podjęcie uzasadnionych kroków w celu:
- weryfikacji jego tożsamości,
- ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem,
- ocenę stosunków gospodarczych oraz, w stosownych przypadkach, uzyskanie informacji na temat ich celu i zamierzonego charakteru,
- bieżące monitorowanie stosunków gospodarczych z klientami, w tym
- analizę transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z posiadaną przez instytucję obowiązaną wiedzą o kliencie, charakterze i zakresie działalności prowadzonej przez klienta, oraz zgodne z ryzykiem prania pieniędzy i finansowania terroryzmu związanym z tym klientem,
- badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta – w przypadkach uzasadnionych okolicznościami,
- zapewnienie aktualności posiadanych dokumentów, danych lub informacji dotyczących stosunków gospodarczych.
Instytucja obowiązana, na podstawie oceny ryzyka klienta, może stosować uproszczone lub wzmocnione środki bezpieczeństwa finansowego zgodnie z zasadą podejścia opartego na ryzyku.
Uproszczone środki bezpieczeństwa finansowego w ramach należytej staranności
Na podstawie oceny ryzyka danego klienta instytucje obowiązane mogą stosować uproszczone środki należytej staranności (SDD). Ważne jest, aby mieć świadomość, że stosowanie SDD jest prerogatywą instytucji i w żadnym wypadku nie jest obowiązkowe. W związku z tym, nawet jeśli instytucja obowiązana zidentyfikuje niższe ryzyko prania pieniędzy lub finansowania terroryzmu, może nadal stosować pełen zakres środków bezpieczeństwa finansowego.
Jednocześnie, nawet w przypadku stosowania SDD, polskie prawo nie przewiduje możliwości odstąpienia od stosowania któregokolwiek ze środków bezpieczeństwa. Wyjątek stanowi art. 38 UAML.
Z powyższego wynika, że przez mniejszą intensywność stosowanych środków bezpieczeństwa finansowego należy rozumieć w szczególności korzystanie wyłącznie z oświadczenia klienta dotyczącego beneficjenta rzeczywistego, zmniejszenie intensywności monitorowania relacji biznesowych, czy aktualizację informacji o kliencie.
Katalog SDD
W polskiej ustawie AML ani w regulacjach UE nie ma katalogu SDD. Podstawowe przykłady SDD zostały wskazane przez FATF w Rekomendacji 10:
- zmniejszenie częstotliwości aktualizacji identyfikacji klienta,
- zmniejszenie stopnia bieżącego monitorowania i kontroli transakcji w oparciu o rozsądny próg pieniężny,
- obowiązek gromadzenia określonych informacji lub podejmowania określonych działań w celu zrozumienia charakteru stosunków gospodarczych oraz wnioskowania o celu i charakterze w oparciu o rodzaj transakcji lub stosunków gospodarczych nawiązanych przez klienta.
Rozszerzone przykłady SDD można znaleźć we wspólnych wytycznych na podstawie art. 17 i 18 ust. 4 dyrektywy (UE) 2015/849 w sprawie uproszczonych i wzmocnionych środków należytej staranności wobec klienta oraz czynników, które instytucje finansowe powinny uwzględnić przy ocenie ryzyka prania pieniędzy lub finansowania terroryzmu w związku z indywidualnymi stosunkami gospodarczymi i sporadycznymi transakcjami z dnia 4 stycznia 2018 r., opublikowanych przez EBA, ESMA i EIOPA (s. 18-20), zgodnie z którymi:
Uproszczone środki należytej staranności, z których mogą korzystać spółki, obejmują między innymi wymienione poniżej:
- dostosowanie czasu stosowania środków należytej staranności wobec klienta, na przykład, jeśli produkt lub transakcja ma cechy, które ograniczają możliwość wykorzystania go do celów prania pieniędzy lub finansowania terroryzmu, na przykład poprzez:
- weryfikację tożsamości klienta lub beneficjenta rzeczywistego w trakcie nawiązywania stosunków gospodarczych; lub
- dostosowanie ilości informacji uzyskanych w celu identyfikacji, weryfikacji lub monitorowania, na przykład poprzez:
- sprawdzenie przeszłości w oparciu o informacje uzyskane z tylko jednego rzetelnego, wiarygodnego i niezależnego dokumentu lub źródła danych; lub przyjęcie
- założeń dotyczących charakteru i celu stosunków gospodarczych, ponieważ produkt jest przeznaczony do jednego konkretnego celu, jak w przypadku pracowniczego programu emerytalnego lub karty podarunkowej do centrum handlowego,
- dostosowywanie jakości lub źródła informacji uzyskanych w celu identyfikacji, weryfikacji lub monitorowania, na przykład poprzez:
- akceptowanie informacji uzyskanych od klienta zamiast z niezależnego źródła przy weryfikacji tożsamości beneficjenta rzeczywistego (należy pamiętać, że nie jest to dozwolone przy weryfikacji tożsamości klienta); lub jeśli
- ryzyko związane ze wszystkimi aspektami stosunków gospodarczych jest bardzo niskie, poleganie na źródle aktywów w celu spełnienia określonych wymogów należytej staranności wobec klienta, na przykład jeśli środki pochodzą ze świadczeń rządowych lub jeśli środki zostały przelane z rachunku w imieniu klienta do spółki z EOG,
- dostosowanie częstotliwości aktualizacji i przeglądów środków należytej staranności wobec klienta w stosunkach gospodarczych, na przykład przeprowadzanie aktualizacji i przeglądów tylko wtedy, gdy wystąpią zdarzenia wyzwalające, tj. gdy ma być używany nowy produkt lub usługa, lub gdy zostanie osiągnięty określony pułap transakcji; firmy muszą mieć pewność, że nie prowadzi to w rzeczywistości do zwolnienia z obowiązku aktualizacji należytej staranności wobec klienta,
- dostosowanie częstotliwości i intensywności monitorowania transakcji, na przykład poprzez monitorowanie transakcji tylko powyżej określonego progu. Jeśli firmy zdecydują się to zrobić, muszą upewnić się, że pułap jest ustalony na rozsądnym poziomie i zapewnić, że istnieją systemy identyfikacji powiązanych transakcji, które łącznie przekroczyłyby pułap.
Wzmożone środki bezpieczeństwa finansowego – wzmożona należyta staranność
W odróżnieniu od uproszczonych środków bezpieczeństwa finansowego, których stosowanie jest dobrowolne, polska ustawa AML przewiduje obowiązek stosowania wzmocnionych środków należytej staranności (EDD) w przypadku:
- identyfikacji podwyższonego ryzyka prania pieniędzy lub finansowania terroryzmu,
- stosunków gospodarczych lub transakcji z udziałem państwa trzeciego wysokiego ryzyka,
- a także bezpośrednio w przypadkach wskazanych w art. 44-46 UAML.
Istotą EDD jest to, że oprócz standardowych środków bezpieczeństwa finansowego, instytucja zobowiązana musi również stosować EDD. W związku z tym EDD nie mogą zastąpić standardowych środków należytej staranności wobec klienta.
Katalog EDD
Polska ustawa AML nie zawiera katalogu środków wzmożonego bezpieczeństwa finansowego. To instytucja obowiązana decyduje, które EDD, w jakim zakresie i z jaką intensywnością zastosuje, biorąc pod uwagę poziom ryzyka właściwy dla danego klienta.
Przydatne w tym zakresie okazują się ostateczne wytyczne EBA, ESMA i EIOPA z dnia 4 stycznia 2018 r. (wskazane w sekcji 8.3 powyżej), które wskazują jako przykładowy katalog wzmocnionych środków bezpieczeństwa finansowego:
- w odniesieniu do PEP:
- podjęcie dodatkowych środków w celu ustalenia źródła majątku i źródła pochodzenia środków wykorzystywanych w stosunkach gospodarczych, tak aby instytucja obowiązana mogła mieć pewność, że nie ma do czynienia ze środkami pochodzącymi z korupcji lub innej działalności przestępczej. Źródło majątku i źródło pochodzenia środków należy zweryfikować na podstawie wiarygodnych i niezależnych danych, dokumentów lub informacji, jeżeli ryzyko związane z osobą zajmującą eksponowane stanowisko polityczne jest szczególnie wysokie,
- uzyskać zgodę kierownictwa wyższego szczebla na nawiązanie lub utrzymywanie relacji biznesowych z osobą zajmującą eksponowane stanowisko polityczne. W zależności od poziomu podwyższonego ryzyka związanego z danym stosunkiem gospodarczym należy określić odpowiedni poziom hierarchiczny osób zatwierdzających, a członek kierownictwa wyższego szczebla zatwierdzający relację biznesową z osobą zajmującą eksponowane stanowisko polityczne powinien zajmować odpowiednio wysoki poziom hierarchiczny i sprawować wystarczającą kontrolę, aby podejmować świadome decyzje w sprawach, które bezpośrednio wpływają na profil ryzyka firmy,
- podejmując decyzję o zatwierdzeniu stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne, kierownictwo wyższego szczebla powinno oprzeć swoją decyzję na poziomie ryzyka prania pieniędzy lub finansowania terroryzmu, na które instytucja zobowiązana byłaby narażona, gdyby nawiązała taki stosunek gospodarczy, oraz na narzędziach, które umożliwiają jej skuteczne zarządzanie tym ryzykiem,
- stosować wzmożone bieżące monitorowanie zarówno transakcji, jak i ryzyka związanego ze stosunkami gospodarczymi. Instytucje zobowiązane powinny identyfikować nietypowe transakcje i regularnie przeglądać posiadane informacje, aby zapewnić, że wszelkie nowe lub pojawiające się informacje, które mogą mieć wpływ na ocenę ryzyka, są rozpatrywane w odpowiednim czasie. Częstotliwość bieżącego monitorowania powinna zależeć od poziomu wysokiego ryzyka związanego ze stosunkami gospodarczymi.
- w przypadku relacji z korespondentami (analogicznie do wytycznych dotyczących bankowości korespondenckiej):
- ustala i weryfikuje tożsamość respondenta i jego beneficjenta rzeczywistego. W związku z tym korespondenci powinni uzyskać wystarczające informacje na temat działalności i reputacji respondenta, aby ustalić, czy ryzyko prania pieniędzy związane z respondentem wzrosło. W szczególności korespondenci powinni: (i) uzyskać informacje na temat kierownictwa respondenta i rozważyć znaczenie wszelkich możliwych powiązań kierownictwa lub właścicieli z osobami zajmującymi eksponowane stanowiska polityczne lub innymi osobami wysokiego ryzyka, w kontekście zapobiegania przestępstwom finansowym; (ii) rozważyć, z uwzględnieniem ryzyka, czy właściwe byłoby uzyskanie informacji na temat podstawowej działalności respondenta, rodzajów klientów, których przyciąga, oraz jakości jego systemu przeciwdziałania praniu pieniędzy i kontroli (w tym publicznie dostępnych informacji na temat niedawnych sankcji karnych lub regulacyjnych za nieprawidłowości związane z praniem pieniędzy). Jeśli respondent jest oddziałem, spółką zależną lub spółką stowarzyszoną, korespondenci powinni również wziąć pod uwagę status, reputację i kontrole spółki dominującej w zakresie przeciwdziałania praniu pieniędzy,
- ustalić i udokumentować charakter i cel świadczonych usług, a także obowiązki każdej instytucji. Może to obejmować określenie na piśmie zakresu relacji, identyfikację produktów i usług, które będą świadczone, oraz sposób wykorzystania infrastruktury bankowej korespondenta i jej użytkowników (np. czy może być ona wykorzystywana przez inne banki w ramach relacji z respondentem).
- monitorować stosunki gospodarcze, w tym transakcje, w celu zidentyfikowania zmian w profilu ryzyka respondenta oraz wykrycia nietypowych lub podejrzanych zachowań, w tym działań niezgodnych z celem świadczonej usługi lub sprzecznych ze zobowiązaniami podjętymi między korespondentem a respondentem. Jeśli instytucja będąca korespondentem umożliwia klientom respondenta bezpośredni dostęp do rachunków (np. rachunków przejściowych lub rachunków zagnieżdżonych), instytucja zobowiązana powinna prowadzić wzmożony bieżący monitoring relacji biznesowych,
- dostarczać aktualizacje na temat skuteczności środków należytej staranności wobec klienta
- w przypadku nietypowych transakcji:
- podjąć uzasadnione i odpowiednie środki w celu zrozumienia podstawy i celu tych transakcji, na przykład poprzez określenie źródła i przeznaczenia tych środków pieniężnych lub uzyskanie dodatkowych informacji na temat działalności klienta, aby mieć pewność, że jest to transakcja, w którą klient by się zaangażował; oraz
- monitorować stosunki gospodarcze i wynikające z nich transakcje częściej i z większą dbałością o szczegóły. Firma może zdecydować się na monitorowanie poszczególnych transakcji, jeśli jest to zgodne ze zidentyfikowanym ryzykiem,
- w przypadku transakcji z osobami fizycznymi lub prawnymi mającymi miejsce zamieszkania lub siedzibę w państwie trzecim wysokiego ryzyka:
- gromadzić więcej informacji uzyskanych do celów należytej staranności wobec klienta (po pierwsze, uzyskując i oceniając informacje o reputacji klienta lub beneficjenta rzeczywistego oraz oceniając wszelkie negatywne opinie o kliencie lub beneficjencie rzeczywistym – np:
- informacje o członkach rodziny i bliskich partnerach biznesowych,
- informacje o przeszłych i obecnych działaniach biznesowych klienta lub beneficjenta rzeczywistego,
- wyszukiwanie negatywnych informacji w mediach; a po drugie, gromadzenie informacji o rzekomym charakterze stosunków gospodarczych w celu uzyskania pewności, że charakter i cel tych stosunków jest zgodny z prawem oraz w celu pomocy firmie w uzyskaniu pełniejszego profilu ryzyka klienta. Może to obejmować uzyskanie informacji na temat:
- liczby, wielkości i częstotliwości transakcji, które mogą przechodzić przez konto, aby umożliwić firmie wykrycie podejrzanych odchyleń,
- powodu, dla którego klient poszukuje specjalnego produktu lub specjalnej usługi, zwłaszcza jeśli nie jest jasne, dlaczego potrzeby klienta nie mogą być lepiej zaspokojone w inny sposób lub w innej jurysdykcji,
- miejsce przeznaczenia środków,
- charakter działalności gospodarczej klienta lub beneficjenta rzeczywistego, aby umożliwić firmie lepsze rozpoznanie prawdopodobnego charakteru relacji biznesowych,
- potwierdzić tożsamość klienta lub beneficjenta rzeczywistego, między innymi poprzez:
- wymaganie, aby pierwsza płatność została dokonana za pośrednictwem rachunku założonego w sposób weryfikowalny co do nazwy klienta w banku podlegającym standardom należytej staranności wobec klienta,
- ustalenie, że aktywa i fundusze klienta wykorzystywane w relacjach biznesowych nie pochodzą z działalności przestępczej oraz że źródło aktywów i finansowania jest zgodne z wiedzą firmy o kliencie i charakterze stosunków gospodarczych. W niektórych przypadkach, gdy ryzyko związane ze stosunkami gospodarczymi jest szczególnie wysokie, weryfikacja źródła aktywów i źródła wartości pieniężnych może być jedynym odpowiednim sposobem na ograniczenie ryzyka. Źródło majątku lub aktywów można zweryfikować między innymi poprzez odniesienie do deklaracji VAT lub podatku dochodowego, kopii skontrolowanych sprawozdań finansowych, potwierdzeń wynagrodzeń, aktów notarialnych lub niezależnych doniesień medialnych,
- zwiększyć częstotliwość przeglądów w celu uzyskania pewności, że firma jest nadal w stanie zarządzać ryzykiem związanym z danym stosunkiem gospodarczym lub w celu ustalenia, czy stosunek gospodarczy nie przekracza ustalonego w spółce apetytu na ryzyko, oraz w celu wykrycia wszelkich transakcji, które wymagają dalszego przeglądu, uzyskać zgodę kierownictwa wyższego szczebla na rozpoczęcie lub kontynuowanie stosunków gospodarczych w celu uzyskania pewności, że kierownictwo wyższego szczebla jest świadome ekspozycji firmy na ryzyko i może podjąć świadomą decyzję dotyczącą narzędzi, którymi dysponuje firma w celu zarządzania ryzykiem, monitorowanie stosunków gospodarczych w bardziej regularnych odstępach czasu w celu zapewnienia, że wszelkie zmiany w profilu ryzyka klienta zostały wykryte, ocenione i w razie potrzeby podjęto odpowiednie działania,
- prowadzenie częstszego i bardziej szczegółowego monitorowania transakcji w celu zidentyfikowania wszelkich nietypowych lub nieoczekiwanych transakcji, które mogą budzić podejrzenie prania pieniędzy lub finansowania terroryzmu. Może to obejmować określenie miejsca przeznaczenia środków lub ustalenie przyczyny niektórych transakcji.
- gromadzić więcej informacji uzyskanych do celów należytej staranności wobec klienta (po pierwsze, uzyskując i oceniając informacje o reputacji klienta lub beneficjenta rzeczywistego oraz oceniając wszelkie negatywne opinie o kliencie lub beneficjencie rzeczywistym – np:
Transakcje budzące podejrzenie prania pieniędzy w Polsce
Polska ustawa AML, a także GIIF i Prokuratura zwracają uwagę na następujące sytuacje, które mogą być kojarzone przez instytucje obowiązane z podejrzeniem prania pieniędzy lub finansowania terroryzmu:
- występowanie wysokiej kwoty miesięcznych obrotów na rachunku, w szczególności gdy z zaświadczenia o wpisie do ewidencji działalności gospodarczej wynika, że działalność jest prowadzona od niedawna lub dopiero została rozpoczęta,
- dokonywanie transakcji wysokokwotowych przez osoby, o których pracownicy instytucji obowiązanej wiedzą lub podejrzewają, że nie posiadają środków pieniężnych na realizację transakcji,
- lokalizacja siedziby podmiotu w „wirtualnym biurze”,
- wysoka częstotliwość przelewów zlecanych w krótkim okresie czasu na rzecz tego samego beneficjenta przez różnych zleceniodawców, która nie jest uzasadniona rodzajem działalności beneficjenta,
- skokowy wzrost liczby transakcji w stosunku do wartości transakcji przeprowadzonych wcześniej przez danego klienta, bez wyraźnego ekonomicznego uzasadnienia takiego wzrostu,
- depozyty gotówkowe, jeśli stanowią one większość transakcji dokonywanych na rachunku, chyba że jest to uzasadnione charakterem prowadzonej działalności,
- brak obciążeń wskazujących na faktyczne prowadzenie działalności gospodarczej (np. brak przelewów do właściwych urzędów skarbowych, ZUS i innych płatności typowych dla danego rodzaju działalności),
- podmiot gospodarczy zawiera transakcje wyłącznie z tym samym, wąskim kręgiem kontrahentów (np. tylko z kilkoma podmiotami), przy czym istnieją inne okoliczności wskazujące na to, że podmiot nie prowadzi faktycznie działalności gospodarczej,
- częste zasilanie rachunku bankowego dużymi kwotami pieniędzy jako „zwrot długu”, „darowizna”, „pożyczka”,
- częste wpłaty i wypłaty gotówki, które nie są uzasadnione rodzajem działalności zarobkowej,
- przeprowadzanie transakcji na wysokie kwoty za pośrednictwem kont, które wcześniej były „uśpione”.
- transakcje są powiązane z krajami trzecimi wysokiego ryzyka: Afganistanem, Bahamami, Barbadosem, Botswaną, Kambodżą, Ghaną, Irakiem, Iranem, Jamajką, Mauritiusem, Mjanmą/Birmą, Nikaraguą, Pakistanem, Panamą, Koreańską Republiką Ludowo-Demokratyczną (KRLD), Syrią, Trynidadem i Tobago, Ugandą, Vanuatu, Jemenem, Zimbabwe lub krajami zidentyfikowanymi przez FATF jako posiadające strategiczne braki w zakresie AML: tj. Albania, Burkina Faso, Kajmany, Haiti, Turcja i in,
- korzystanie przez Klienta z usług lub produktów, które promują anonimowość lub utrudniają identyfikację Klienta,
- nazwy zleceniodawców lub beneficjentów przelewów wskazują, że podmiot może być faktycznie zaangażowany w działalność gospodarczą inną niż zadeklarowana,
- liczne transakcje o niejasnych, lakonicznych tytułach (np. wpłaty gotówkowe, przelewy bankowe),
- częste transakcje tego samego rodzaju w ciągu jednego dnia, bez uzasadnienia rodzajem prowadzonej działalności,
- nieuzasadniony wybór przez klienta placówki instytucji zobowiązanej znajdującej się daleko od miejsca zamieszkania/siedziby lub miejsca prowadzenia działalności przez klienta,
- odmowa lub wyraźna niechęć klienta do przedstawienia dokumentów identyfikacyjnych,
- Klient, który rzekomo prowadzi lub reprezentuje podmiot gospodarczy, nie jest w stanie odpowiedzieć na pytania dotyczące charakteru prowadzonej działalności,
- w trakcie zlecenia klientowi towarzyszą inne osoby, które nie są z nim powiązane osobiście lub towarzysko, w szczególności gdy klient wykazuje zdenerwowanie z powodu ich obecności
- w odpowiedzi na pytanie pracowników instytucji obowiązanej dotyczące przedstawienia dokumentów uzasadniających zbycie określonych składników majątkowych – przedstawienie dokumentów sporządzonych w pośpiechu, zawierających błędy, budzących wątpliwości co do ich autentyczności (np. antydatowanych),
- wywieranie presji na pracowników instytucji obowiązanej w celu szybkiej realizacji transakcji, bez zastosowania wszystkich wymaganych środków bezpieczeństwa finansowego,
- dokonywanie transakcji w sposób wiążący się z wysokimi kosztami, brak zainteresowania możliwościami obniżenia tych kosztów,
- ustanawianie wielu pełnomocników klienta dla osób nie będących współwłaścicielami lub osób nie wchodzących w skład organów spółki.
Zablokowanie rachunku bankowego w Polsce
W przypadku podejrzenia, że określona transakcja lub aktywa mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, instytucja obowiązana ma obowiązek zawiadomić o tym Generalnego Inspektora Informacji Finansowej.
W terminie 24 godzin od potwierdzenia otrzymania zawiadomienia, instytucja obowiązana nie przeprowadza transakcji, co do której powzięto uzasadnione podejrzenie, ani nie przeprowadza transakcji obciążających rachunek, na którym zgromadzono aktywa.
GIIF może wystąpić do banku z wnioskiem o zablokowanie rachunku na okres nie dłuższy niż 96 godzin, licząc od daty i godziny wskazanej w potwierdzeniu przyjęcia zawiadomienia. GIIF zawiadamia właściwego prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu.
Prokurator może w drodze postanowienia wstrzymać transakcję lub dokonać blokady rachunku na czas określony, nie dłuższy niż 6 miesięcy. Blokada rachunku wygasa, jeżeli w ww. sześciomiesięcznym terminie prokurator nie wyda innego postanowienia – w tym przypadku:
- postanowienia o zabezpieczeniu majątkowym, lub
- postanowienia w przedmiocie dowodów rzeczowych.
Od 12 stycznia 2022 r. prokurator może postanowieniem przedłużyć wstrzymanie transakcji lub blokadę rachunku na dalszy czas oznaczony, nie dłuższy niż kolejne 6 miesięcy.
Łączny czas trwania blokady rachunku bankowego wynosi zatem 12 miesięcy, a w przypadku dodatkowego przedłużenia blokady ponad 12 miesięcy prokurator będzie musiał wydać postanowienie o uznaniu środków zgromadzonych na rachunkach za dowody rzeczowe w sprawie / wydać postanowienie o zabezpieczeniu. Taka decyzja nie jest już ograniczona w czasie i to wyłącznie od prokuratora zależy kiedy i czy środki zostaną zwolnione z blokady.
Dotychczasowa praktyka pokazywała, że organy ścigania przedłużały blokadę rachunków poza początkowy 6-miesięczny okres, wydając postanowienie w przedmiocie dowodów rzeczowych, które okazywały się niezgodne zarówno z prawem, jak i wytycznymi Prokuratury Generalnej, co doprowadziło do zmian w prawie:
- Sąd Najwyższy uznał, że środki pieniężne (istniejące jako zapisy na rachunkach bankowych) nie mogą być uznane za dowody rzeczowe,
- w odpowiedzi na uchwałę Sądu Najwyższego polski ustawodawca wprowadził do Kodeksu postępowania karnego art. 236b, który wbrew stanowisku Sądu Najwyższego wprost dopuszcza uznanie środków na rachunku bankowym za rzecz,
- nowo wprowadzony art. 86 ust. 11a u.p.n. pozwala na jednokrotne przedłużenie blokady o dodatkowe 6 miesięcy, czyli łącznie o 12 miesięcy,
- prawo w tym zakresie działa wstecz – tj. jeżeli prokurator wydał pierwsze postanowienie o blokadzie rachunku przed wejściem w życie ww. przepisu, np. 20 listopada 2021 r., to może je przedłużyć o kolejne 6 miesięcy. Gdyby ustawa nie zawierała art. 18, wówczas prokurator byłby zobowiązany do wydania postanowienia o zabezpieczeniu majątkowym lub postanowienia w przedmiocie dowodów rzeczowych, a w przeciwnym razie blokada rachunku upadłaby.
W efekcie należy zakładać, że zamiast przyspieszać postępowania, organy ścigania będą prowadzić je jeszcze dłużej, co w oczywisty sposób negatywnie wpłynie na działalność gospodarczą podmiotów, których rachunki zostały zablokowane. Wszystko to może mieć miejsce nawet bez postawienia komukolwiek zarzutu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu.
W takiej sytuacji „posiadacz rachunku bankowego” nie jest stroną postępowania przygotowawczego, a tym samym nie ma możliwości aktywnego udziału w postępowaniu. Nie ma nawet dostępu do akt sprawy. Jedynym sposobem na zweryfikowanie prawidłowości powyższych decyzji jest ich zaskarżenie, a następnie poddanie kontroli legalności przez sąd. Trwa to zazwyczaj kilka miesięcy, podczas których posiadacz środków nie może nimi dysponować. Zazwyczaj sądy przyznają rację prokuratorowi i zezwalają na kontynuowanie blokady.
Powyższe zmiany w prawie najprawdopodobniej przyczynią się do częstszych i dłuższych blokad kont bankowych (płatniczych).
Środki odwoławcze od blokady polskiego rachunku bankowego
Podmioty, których rachunki bankowe (płatnicze) zostały zablokowane, mogą skorzystać z następujących środków ochrony swoich praw:
Krok 1 – zażalenie
W ciągu 7 dni od otrzymania postanowienia prokuratora o blokadzie konta należy złożyć na nie zażalenie. Zazwyczaj prokuratura uzasadnia swoje decyzje bardzo ogólnikowo, dlatego polemika z organem ścigania jest utrudniona.
W celu wyjaśnienia sytuacji prokuratorowi należy rozważyć przedstawienie mu dokumentów i informacji potwierdzających legalność transakcji/działalności gospodarczej. W przypadku braku wystarczających wyjaśnień można spodziewać się, że sąd podtrzyma zaskarżoną decyzję, utrzymując tym samym blokadę,
Krok 2 – udział w przesłuchaniach
W toku czynności sprawdzających osoby zarządzające spółką powinny, na żądanie Policji, wziąć udział w przesłuchaniu w celu wyjaśnienia charakteru prowadzonej działalności gospodarczej, źródeł pochodzenia środków na rachunku oraz wyjaśnienia podstaw przeprowadzanych transakcji,
Krok 3 – przedstawienie dowodów
Osoby, których środki zostały zablokowane, mogą składać dodatkowe dowody i wyjaśnienia na każdym etapie sprawy.
Większość działań sprowadzi się do wyjaśnienia legalności źródeł transakcji i stałego monitorowania postępów organów ścigania.
Rejestr UBO w Polsce
Od 2019 r. w Polsce działa Centralny Rejestr Beneficjentów Rzeczywistych (CRBR / rejestr UBO). Rejestr ten jest otwartym i publicznie dostępnym systemem teleinformatycznym, który posiada następujące funkcjonalności:
- umożliwia zgłaszanie beneficjentów i reprezentantów podmiotów (np. firm),
- umożliwia wyszukanie beneficjenta rzeczywistego lub firmy (na podstawie numeru identyfikacji podatkowej NIP lub numeru PESEL, a dla osób nieposiadających numeru PESEL – na podstawie imienia, nazwiska i daty urodzenia),
- umożliwia zgłaszanie korekt danych i informacji o beneficjentach, a także zgłaszanie rozbieżności pomiędzy stanem rzeczywistym a informacjami widniejącymi w rejestrze.
Rejestr Beneficjentów Rzeczywistych / CRBR / UBO w Polsce – najważniejsze fakty
Strona internetowa rejestru UBO | CRBR dostępny na stronie https://crbr.podatki.gov.pl/adcrbr/#/ i prowadzony przez Ministra Finansów Publicznych |
Termin zgłoszenia | W ciągu 7 dni od daty wpisu do Krajowego Rejestru Sądowego (KRS) |
Kto jest zobowiązany do zgłoszenia do rejestru UBO | spółki jawne, spółki partnerskie, spółki komandytowe, spółki komandytowo-akcyjne, spółki z ograniczoną odpowiedzialnością, proste spółki akcyjne oraz spółki akcyjne (z wyjątkiem spółek publicznych), trusty, których powiernicy lub osoby na równorzędnych stanowiskach (i) mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub (ii) nawiązują stosunki gospodarcze lub nabywają nieruchomości w Polsce w imieniu lub na rzecz trustu, europejskie zgrupowania interesów gospodarczych, spółki europejskie, spółdzielnie, w tym spółdzielnie europejskie, stowarzyszenia podlegające wpisowi do Krajowego Rejestru Sądowego, fundacje. |
Kto nie ma obowiązku zgłaszania do rejestru UBO | Spółki zagraniczne działające w Polsce w formie oddziału zarejestrowanego w KRS nie podlegają obowiązkowi zgłoszenia do CRBR. |
Opłata rejestracyjna i sposób | Zgłoszenia dokonuje się nieodpłatnie za pomocą środków komunikacji elektronicznej. Do dokonania zgłoszenia wymagany jest kwalifikowany podpis elektroniczny lub podpis potwierdzony profilem zaufanym (ePUAP). |
Odpowiedzialność karna UBO | Osoba dokonująca zgłoszenia składa jednocześnie oświadczenie o prawdziwości informacji zgłoszonych do CRBR. Oświadczenie, o którym mowa, składa się pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia. Osoba składająca oświadczenie jest obowiązana do zawarcia w nim klauzuli następującej treści: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia”. |
Więcej o UBO w Polsce | Szczegółowe informacje na temat obowiązku zgłoszenia instytucji obowiązanej do CRBR można znaleźć na stronie internetowej Ministerstwa Finansów: https://www.gov.pl/web/finanse/zgloszenie-informacji-do-centralnego-rejestru-beneficjentow-rzeczywistych |
Kara za niezgłoszenie lub nieprawidłowe zgłoszenie UBO
Niezłożenie raportu w terminie | kara pieniężna w wysokości do 1 000 000 PLN |
Niespójne raportowanie | kara pieniężna w wysokości do 1 000 000 PLN |
Ustalanie beneficjenta rzeczywistego w Polsce – kto jest UBO?
Zgodnie z polską ustawą AML, każda osoba fizyczna, która bezpośrednio lub pośrednio sprawuje kontrolę nad podmiotem (klientem instytucji obowiązanej) poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez ten podmiot (klienta) lub każdą osobę fizyczną, w imieniu której są nawiązywane stosunki gospodarcze lub przeprowadzana jest transakcja okazjonalna, w tym:
w przypadku spółek:
Pytanie 1 – 25% udziałów?
Osoba fizyczna, która jest akcjonariuszem posiadającym prawa własności do ponad 25% całkowitej liczby akcji tego podmiotu prawnego.
Pytanie 2 – 25% głosów?
Osoba fizyczna posiadająca więcej niż 25% ogólnej liczby głosów w organie zarządzającym takiej osoby prawnej, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu.
Pytanie 3 – kontrola przekraczająca 25%?
Osoba fizyczna sprawująca kontrolę nad osobą prawną lub osobami prawnymi, które łącznie posiadają więcej niż 25% ogólnej liczby akcji lub które łącznie posiadają więcej niż 25% ogólnej liczby głosów w organie stanowiącym takiej osoby prawnej, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu.
Pytanie 4 – szczególne uprawnienia?
Osoba fizyczna sprawująca kontrolę nad osobą prawną poprzez posiadanie szczególnych uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (np. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (np. uprawnienie do kierowania polityką finansową i operacyjną jednostki zależnej samodzielnie lub przez wyznaczone przez siebie osoby; uprawnienie do powoływania i odwoływania większości członków organów zarządzających, nadzorujących lub administrujących jednostki zależnej).
Pytanie 5 – brak możliwości ustanowienia UBO – zarządu?
Osoba fizyczna zajmująca stanowisko kierownicze wyższego szczebla w przypadku udokumentowanej niemożności ustalenia lub wątpliwości co do tożsamości osób fizycznych, o których mowa w tiret pierwszym i czwartym, oraz w przypadku braku stwierdzenia podejrzenia prania pieniędzy lub finansowania terroryzmu,
Zgłoszenie do rejestru UBO w Polsce
Zgłoszenia do CRBR może dokonać zgodnie z art. 61 ust. 1 ustawy AML wyłącznie osoba ustawowo upoważniona do reprezentowania instytucji obowiązanej (np. zarząd) albo powiernik lub osoba pełniąca równoważną funkcję w przypadku trustów. W przypadku, gdy w spółce do reprezentowania spółki upoważniony jest prokurent, może on zgłosić informację do CRBR.
Stosowanie środków bezpieczeństwa i outsourcing – wymogi polskiej ustawy AML
Zgodnie z art. 48 UAML instytucje obowiązane mogą zlecać innym podmiotom stosowanie środków bezpieczeństwa finansowego oraz przeprowadzanie i dokumentowanie wyników bieżącej analizy transakcji. Należy jednak podkreślić, że outsourcing nie zwalnia instytucji obowiązanej z odpowiedzialności za stosowanie środków bezpieczeństwa finansowego.
W związku z tym wszelkie błędy popełnione przez osobę trzecią obciążą instytucję obowiązaną karami administracyjnymi (odpowiedzialność umowna między instytucją a osobą trzecią jest oczywiście odrębną kwestią).
Komu można powierzyć obowiązki AML?
Polska ustawa AML wskazuje, że stosowanie środków bezpieczeństwa może zostać powierzone:
- osobie fizycznej,
- osobie prawnej, lub
- jednostce organizacyjnej nieposiadającej osobowości prawnej.
Warunkiem koniecznym powierzenia jest uregulowanie wzajemnych relacji w taki sposób, aby podmiot:
- działał w imieniu i na rzecz instytucji obowiązanej oraz
- był traktowany jako część instytucji obowiązanej (obowiązek ten musi wynikać z umowy wiążącej strony).
Pomiędzy instytucją obowiązaną a osobą trzecią musi istnieć rzeczywisty związek organizacyjny, z którego jasno wynika, że osoba trzecia jest uważana za część instytucji obowiązanej. Strona trzecia nie musi być instytucją obowiązaną lub innym podmiotem zobowiązanym na mocy własnych przepisów do wykonywania obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
Umowa wiążąca strony musi mieć formę pisemną. Najczęściej będzie to umowa agencyjna lub outsourcingowa.
Stanowisko Komisji Nadzoru Finansowego w sprawie wytycznych dotyczących outsourcingu
W dniu 16 września 2019 r. Komisja Nadzoru Finansowego wydała Stanowisko w sprawie wybranych zagadnień związanych z wejściem w życie Wytycznych EBA dotyczących outsourcingu i ich uwzględnieniem w działalności banków.
W treści stanowiska UKNF wskazał, że choć odnosi się ono bezpośrednio do banków, to w ramach dobrych praktyk powinno zostać przyjęte również przez instytucje płatnicze (np. krajowe instytucje płatnicze czy małe instytucje płatnicze). Stanowisko to jest ogólną wytyczną w zakresie outsourcingu działalności przez instytucje finansowe, a zatem ma znaczenie również w przypadku outsourcingu działalności.
Do najistotniejszych kwestii poruszonych w powyższym stanowisku UKNF należą:
- wskazanie, że umowa outsourcingowa powinna zawierać zamknięty katalog procesów, usług i czynności podlegających outsourcingowi wraz z jednoznacznym wskazaniem podmiotu decyzyjnego odpowiedzialnego za wszystkie etapy ich realizacji. Załączniki do umowy outsourcingowej powinny zawierać graficzne przedstawienie poszczególnych procesów podlegających outsourcingowi wraz ze wskazaniem poszczególnych czynności/etapów procesu oraz wskazaniem podmiotu decyzyjnego,
- zalecenie, aby instytucje finansowe (zobowiązane) identyfikowały, oceniały i monitorowały wszelkie ryzyka wynikające z umów outsourcingowych, na które są lub mogą być narażone, oraz zarządzały tymi ryzykami,
- informację, że przy zawieraniu umów outsourcingowych instytucje obowiązane zlecające czynności na zewnątrz powinny uwzględniać konsekwencje, w tym o charakterze organizacyjno-prawnym, wynikające z lokalizacji dostawcy usług,
- informację, że wytyczne EBA przewidują konieczność notyfikacji lub podjęcia dialogu z organem nadzoru w odniesieniu do planowanego outsourcingu funkcji krytycznych lub ważnych, lub gdy funkcja podlegająca outsourcingowi nabiera takiego charakteru,
- wskazanie, że umowa, na podstawie której powierzana jest dana czynność, powinna zawierać zobowiązanie, że usługodawca zapewni ochronę informacji poufnych, danych osobowych lub innych informacji szczególnie chronionych oraz będzie przestrzegał wszystkich wymogów prawnych w zakresie ochrony danych, które mają zastosowanie do instytucji obowiązanych (np. ochrona danych osobowych oraz, w stosownych przypadkach, przestrzeganie obowiązków zachowania poufności w odniesieniu do informacji o klientach),
- zalecenie, aby instytucja zobowiązana do outsourcingu posiadała wystarczające zasoby i zdolność do kontrolowania działań zlecanych na zewnątrz i zapewnienia ich zgodności z obowiązującymi przepisami prawa, standardami nadzorczymi i obowiązkami wynikającymi z umowy outsourcingu.
Generalny Inspektor Informacji Finansowej w Polsce
Generalny Inspektor Informacji Finansowej (GIIF) jest jednym z dwóch organów administracji (obok Ministra Finansów), których zadaniem jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu w Polsce. GIIF, jako centralny element polskiego systemu, ma relatywnie największy wpływ na działania całego systemu.
Z punktu widzenia instytucji obowiązanych, a także uczestników rynku (np. osób posiadających rachunki bankowe), GIIF jest również głównym punktem informacyjnym, gdyż otrzymuje zawiadomienia o faktycznych lub potencjalnych naruszeniach przepisów UAML i finansowania terroryzmu od pracowników, byłych pracowników instytucji obowiązanych lub innych osób, które wykonują lub wykonywały czynności na rzecz instytucji obowiązanych na innej podstawie niż stosunek pracy.
GIIF realizuje takie zadania jak:
- analizowanie informacji dotyczących wartości majątkowych, co do których Generalny Inspektor powziął podejrzenie, że mogą mieć związek z przestępstwem prania pieniędzy lub finansowania terroryzmu,
- przeprowadzenie procedury wstrzymania transakcji lub blokady rachunku ,
- żądanie i udostępnianie informacji o transakcjach,
- dostarczanie uprawnionym organom informacji i dokumentów uzasadniających podejrzenie popełnienia przestępstwa,
- wymianę informacji z jednostkami współpracującymi,
- przygotowywanie krajowej oceny ryzyka prania pieniędzy i finansowania terroryzmu oraz strategii przeciwdziałania tym przestępstwom we współpracy z jednostkami współpracującymi i instytucjami obowiązanymi,
- sprawowanie kontroli przestrzegania przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
- wydawanie decyzji w sprawach wpisu lub skreślenia z wykazu osób i podmiotów, wobec których stosuje się szczególne środki ograniczające, o których mowa w art. 117 UAML, oraz prowadzenie tego wykazu,
- współpraca z właściwymi organami innych państw, a także zagranicznymi instytucjami i organizacjami międzynarodowymi zajmującymi się przeciwdziałaniem praniu pieniędzy lub finansowaniu terroryzmu,
- wymianę informacji z zagranicznymi jednostkami analityki finansowej, w tym utrzymywanie punktu kontaktowego na potrzeby takiej wymiany,
- nakładanie kar administracyjnych, o których mowa w ustawie AML,
- udostępnianie wiedzy i informacji o przepisach dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych,
- przetwarzanie informacji w sposób określony w ustawie,
- inicjowanie innych działań mających na celu przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu.
Generalny Inspektor jest administratorem systemu teleinformatycznego służącego przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu dostępnego pod następującym linkiem: www.giif.mofnet.gov.pl/nowa
Aktualności i komunikaty dotyczące działalności Generalnego Inspektora Informacji Finansowej (które odnoszą się do praktycznego stosowania przepisów polskiego UAML) można znaleźć na stronie Ministerstwa Finansów: https://www.gov.pl/web/finanse/komunikaty-giif.
Zgłaszanie informacji do GIIF
Instytucje obowiązane zgodnie z UAML są zobowiązane do:
- zgłoszenia podmiotu jako instytucji obowiązanej do GIIF,
- informowania o transakcjach ponadprogowych (art. 72 UAML),
- powiadomienia GIIF o możliwości popełnienia przestępstwa (art. 74 UAML),
- powiadomienia GIIF o podejrzanej transakcji (art. 86 UAML),
- powiadomienia właściwego prokuratora w przypadku uzasadnionego podejrzenia, że aktywa będące przedmiotem transakcji lub zgromadzone na rachunku stanowią korzyści pochodzące z przestępstwa innego niż pranie pieniędzy lub finansowanie terroryzmu lub przestępstwa skarbowego lub mają związek z przestępstwem innym niż pranie pieniędzy lub finansowanie terroryzmu lub przestępstwem skarbowym (art. 89 ust. 8 UAML).
Ad A. Formularz identyfikacyjny
W celu realizacji obowiązków przewidzianych przez UAML i nałożonych na instytucje obowiązane w zakresie przekazywania do GIIF informacji o transakcjach oraz dokonywania powiadomień wskazanych w pkt B – D powyżej, instytucja obowiązana jest zobowiązana do przekazania do GIIF formularza identyfikacyjnego instytucji obowiązanej.
Formularz powinien zawierać następujące dane:
- nazwę (firmę) wraz ze wskazaniem formy organizacyjnej instytucji obowiązanej,
- NIP instytucji obowiązanej,
- rodzaj działalności prowadzonej przez instytucję obowiązaną,
- adres siedziby lub adres prowadzenia działalności, przy czym spójnik „lub” wskazuje, że wystarczy jeden z tych adresów,
- imię i nazwisko, stanowisko, numer telefonu oraz adres elektronicznej skrzynki podawczej pracownika, o którym mowa w art. 8 UAML, tj. tzw. AMLO,
imię, nazwisko, stanowisko, numer telefonu oraz adres e-mail innych pracowników odpowiedzialnych za realizację przepisów ustawy, których instytucja obowiązana chce wyznaczyć do kontaktu z GIIF, - nazwę (firmę) i NIP albo imię, nazwisko i PESEL podmiotu pośredniczącego, o którym mowa w art. 73 ust. 1 UAML, w przypadku korzystania z podmiotu pośredniczącego.
W przypadku zmiany powyższych danych, z wyjątkiem zmiany numeru NIP instytucji obowiązanej, istnieje konieczność niezwłocznej aktualizacji danych zgłoszonych do GIIF.
Formularz identyfikujący instytucję obowiązaną przekazywany jest do GIIF za pomocą środków komunikacji elektronicznej.
Formularz Identyfikacji Instytucji Obowiązanej może zostać złożony na kilka sposobów:
- przez SI*GIIF z wykorzystaniem e-podpisu,
- za pomocą dedykowanego oprogramowania, np. aplikacji klienckiej SI*GIIF, również z wykorzystaniem podpisu elektronicznego,
- w formie papierowej kopii formularza, podpisanej przez osobę odpowiedzialną i dostarczonej przez pracownika spółki lub przewoźnika pocztowego.
- Szczegółowe instrukcje można znaleźć na stronie: https://www.giif.mofnet.gov.pl/nowa/#/glowna/jak-dodac-io
Ad B. Transakcje ponadprogowe
Transakcją ponadprogową jest transakcja o równowartości co najmniej 15.000 euro (przeliczanej według średniego kursu ogłaszanego przez NBP, obowiązującego w dniu zawarcia transakcji lub w dniu zlecenia jej zawarcia), bez względu na to, czy transakcja jest dokonywana jako pojedyncza operacja, czy jako kilka operacji pozornie ze sobą powiązanych.
Instytucje obowiązane (oprócz podmiotów prowadzących działalność dewizową lub kantorową, notariuszy, adwokatów i doradców podatkowych, pośredników w obrocie nieruchomościami) są zobowiązane do przekazywania do GIIF informacji o:
- przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15.000 euro [zgodnie z komunikatem GIIF nr 11 z dnia 11 lipca 2019 r. obowiązek ten dotyczy wyłącznie transakcji przyjętej wpłaty w gotówce (do kasy raportującej instytucji obowiązanej lub na rachunek płatniczy prowadzony przez raportującą instytucję obowiązaną) lub dokonanej wypłaty w gotówce (z kasy raportującej instytucji obowiązanej lub z rachunku płatniczego prowadzonego przez raportującą instytucję obowiązaną). W szczególności: potoczne rozumienie sformułowania „wpłata na rachunek” jako przelewu środków na rachunek lub jako przelewu środków na rachunek prowadzony w instytucji innej niż przyjmująca wpłatę w rzeczywistości odnosi się do przelewu środków (który w związku z tym jest raportowany jako przelew przez instytucję go dokonującą. Jednocześnie należy wskazać, że opłacenie transakcji kartą płatniczą/kredytową nie stanowi depozytu gotówkowego. Również opłacenie transakcji częściowo gotówką, a częściowo w inny sposób (np. kartą płatniczą, przelewem itp.) powoduje konieczność ustalenia zasadności zaraportowania depozytu gotówkowego. Zgodnie z art. 72 (1) par. 1 UAML, instytucja obowiązana przekazuje informacje o przyjętym depozycie (gotówkowym), a nie o transakcji zakupu lub zawarciu innej powiązanej umowy. Przykładowo, przy płatności za towar o wartości 80.000 zł – 20.000 zł zostało zapłacone gotówką w kasie sprzedawcy, a 60.000 zł zostało przelane na rachunek płatniczy sprzedawcy. Sprzedawca nie ma obowiązku przekazywania informacji o zapłacie 80 tys. zł – obowiązek dotyczy informacji o przyjętej zapłacie gotówkowej przekraczającej 15 tys. euro, a w tym przypadku sprzedawca przyjął gotówką 20 tys. zł, czyli kwotę poniżej progu określonego w ustawie].
- wykonanego przelewu środków pieniężnych o równowartości przekraczającej 15 000 euro, z wyjątkiem
- przelewu środków pieniężnych pomiędzy rachunkiem płatniczym a rachunkiem lokaty terminowej, które należą do tego samego klienta w tej samej instytucji obowiązanej,
- krajowego przelewu środków pieniężnych z innej instytucji obowiązanej,
- transakcji związanej z gospodarką własną instytucji obowiązanej, która została przeprowadzona przez instytucję obowiązaną we własnym imieniu i na własną rzecz, w tym transakcji zawartej na rynku międzybankowym
- transakcji przeprowadzonej w imieniu lub na rzecz jednostek sektora finansów publicznych, o których mowa w art. 9 ustawy z dnia 27 sierpnia 2009 r. o rachunkowości (Dz. U. z 2009 r. Nr 157, poz. 1240, z późn. zm.). 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
- transakcji przeprowadzonej przez bank zrzeszający banki spółdzielcze, jeżeli informacja o transakcji została przekazana przez zrzeszony bank spółdzielczy,
- przewłaszczenia na zabezpieczenie wartości majątkowych wykonanego na czas trwania umowy przewłaszczenia z instytucją obowiązaną.
Obowiązek określony w ust. 2 powyżej dotyczy wyłącznie przekazywania informacji przez instytucję realizującą przelew (wykonującą zlecenie/dyspozycję klienta w tym zakresie, z wyjątkiem informacji o transakcjach, o których mowa w ust. 2 art. 72 UAML) – dotyczy zatem wyłącznie dostawców usług płatniczych.
Należy zauważyć, że obowiązek przekazywania informacji, o którym mowa w pkt 2 powyżej, dotyczy również transferu środków pieniężnych spoza terytorium Rzeczypospolitej Polskiej na rzecz odbiorcy, którego dostawcą usług płatniczych jest instytucja obowiązana.
Termin na zgłoszenie transakcji ponadprogowych 7 dni od:
- przyjęcia wpłaty lub dokonania wypłaty środków,
- wykonania transakcji płatniczej w celu przekazania środków,
- udostępnienia środków odbiorcy,
- dokonywania lub pośredniczenia w nabywaniu lub zbywaniu walut obcych.
Obowiązek powiadomienia obejmuje przede wszystkim identyfikację przedmiotu transakcji, a także:
- niepowtarzalny identyfikator transakcji w ewidencji instytucji obowiązanej,
- datę i godzinę transakcji,
- dane identyfikacyjne, o których mowa w art. 36 ust. 1 UAML, klienta składającego dyspozycję lub zlecenie przeprowadzenia transakcji,
- posiadane dane identyfikacyjne, o których mowa w art. 36 ust. 1 UAML, pozostałych stron transakcji,
- kwotę i walutę transakcji lub wagę i próbę złota dewizowego lub platyny dewizowej będących przedmiotem transakcji,
- rodzaj transakcji,
- tytuł transakcji,
- sposób wydania dyspozycji lub zlecenia wykonania transakcji,
- numery rachunków wykorzystanych do przeprowadzenia transakcji oznaczonych identyfikatorem Międzynarodowego Numeru Rachunku Bankowego (IBAN) lub identyfikatorem zawierającym kod kraju i numer rachunku w przypadku rachunków nieoznaczonych IBAN.
Przesłanie informacji o transakcji ponadprogowej odbywa się w 3 krokach:
- wypełnienie odpowiedniego formularza informacji o transakcji ponadprogowej w SI*GIIF lub w dedykowanym oprogramowaniu, np. aplikacji Klient SI*GIIF,
- wygenerowanie podglądu dokumentu z wykorzystaniem e-podpisu,
- zapisanie wygenerowanego dokument na dysku komputera i wysłanie go do GIIF,
- zalogowanie się do SI*GIIF i weryfikacja statusu wysłanej informacji.
Szczegółowe instrukcje można znaleźć pod adresem: https://www.giif.mofnet.gov.pl/nowa/#/glowna/jak-wyslac-transakcje
Ad C. Zawiadomienie Generalnego Inspektora Informacji Finansowej o możliwości popełnienia przestępstwa
Za okoliczności uzasadniające podejrzenie popełnienia przestępstwa prania pieniędzy uważa się w szczególności nietypowe, niejasne, budzące wątpliwości, nietypowe lub nadzwyczajne okoliczności, polegające na działaniach niezgodnych ze znanym i udokumentowanym charakterem działalności klienta lub wystąpieniu nietypowych obrotów dla danego rodzaju rachunku, umowy lub kontraktu, które mogą stanowić symptomy uzasadnionego podejrzenia popełnienia przestępstwa prania pieniędzy.
KIP ma obowiązek zawiadomić GIIF w terminie 2 dni roboczych o okolicznościach uzasadniających popełnienie przestępstwa. Zawiadomienie powinno zawierać informacje wskazane w art. 74 ust. 3 ustawy AML. Zgłoszenie składa się w formie elektronicznej w systemie GIIF w zakładce „Chcę wysłać e-zgłoszenie”: https://www.giif.mofnet.gov.pl/nowa/#/glowna
Ad D. Zawiadomienie Generalnego Inspektoratu Informacji Finansowej o podejrzanej transakcji
Jeżeli instytucja obowiązana poweźmie uzasadnione podejrzenie, że określona transakcja lub aktywa mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, jest obowiązana niezwłocznie zawiadomić o tym GIIF. Zawiadomienie składa się w sposób analogiczny jak w pkt C.
W treści zawiadomienia Spółka powinna zawrzeć informacje wskazane w art. 74 ust. 3 UAML. Po otrzymaniu powiadomienia GIIF potwierdza jego otrzymanie w formie urzędowego poświadczenia odbioru, zawierającego w szczególności datę i godzinę otrzymania powiadomienia.
Do czasu otrzymania od GIIF stosownego żądania lub zwolnienia, nie dłużej jednak niż przez 24 godziny, licząc od momentu potwierdzenia otrzymania powiadomienia, instytucja obowiązana nie może dokonywać transakcji lub innych operacji obciążających rachunek, na którym zgromadzone zostały aktywa.
Zawiadomienie składa się w formie elektronicznej w systemie GIIF w zakładce „Chcę wysłać e-zawiadomienie” https://www.giif.mofnet.gov.pl/nowa/#/glowna.
Ad E. Zawiadomienie prokuratora o podejrzanej transakcji
Zgodnie z art. 89 Ustawy AML instytucja obowiązana niezwłocznie zawiadamia właściwego prokuratora, jeżeli poweźmie uzasadnione podejrzenie, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub przestępstwa skarbowego albo mają związek z takim przestępstwem.
Następnie instytucja obowiązana niezwłocznie zawiadamia GIIF o (każdej) decyzji prokuratora. Ustawa nie przewiduje szczególnej formy komunikacji z prokuratorem, ale biorąc pod uwagę cel zawiadomienia i konieczność szybkiego działania, w literaturze przyjmuje się, że zawiadomienie może być złożone drogą elektroniczną, np. za pośrednictwem platformy ePUAP lub co najmniej adresu e-mail właściwego prokuratora, a także listownie.
Czy działalność niezwiązana z płatnościami podlega polskiej ustawie AML?
Zgodnie z polską ustawą AML, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych oraz agenci rozliczeniowi są uznawane za instytucje obowiązane, co oznacza, że powinny one przestrzegać przepisów polskiej ustawy AML, w tym obowiązku stosowania wobec swoich klientów środków bezpieczeństwa finansowego / KYC.
Pojawia się ważne pytanie – czy hybrydowa instytucja płatnicza powinna stosować środki bezpieczeństwa finansowego / KYC wobec swoich klientów świadcząc usługi pozapłatnicze?
Zgodnie ze stanowiskiem Departamentu Informacji Finansowej Ministerstwa Finansów, jeżeli podmiot świadczy usługi płatnicze jako (np. krajowa/mała) instytucja płatnicza i ta część jego działalności jest formalnie wyodrębniona i prowadzona jest dla niego odrębna ewidencja w zakresie tych usług, UAML nie zabrania takiemu podmiotowi prowadzenia innej działalności gospodarczej, która (inna działalność) nie będzie podlegała wymogom mającym zastosowanie do instytucji obowiązanych na podstawie UAML.
Należy również zaznaczyć, że instytucje obowiązane, zgodnie z art. 50 ustawy AML, wdrażają wewnętrzną procedurę przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, a w przypadku opisanym powyżej, powinny jasno określić zasady postępowania stosowane przez instytucję obowiązaną w odniesieniu do tej części (braku płatności) jej działalności.
Regulacje AML w Polsce – FAQ
Jakie rodzaje instytucji obowiązanych występują w Polsce?
Lista instytucji zobowiązanych do przeciwdziałania praniu pieniędzy jest obszerna i zawarta w polskiej ustawie o przeciwdziałaniu praniu pieniędzy. Obejmuje ona m.in. banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, unijne instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, małe instytucje płatnicze, VASPy.
Czy zajmowanie stanowiska kierowniczego jest tożsame z byciem członkiem zarządu?
Nie. Należy wyraźnie odróżnić pojęcie stanowiska kierowniczego od pojęcia członka zarządu, które jest pojęciem kwalifikowanym w odniesieniu do AMLRO.
Kim jest osoba zajmująca eksponowane stanowisko polityczne (PEP) w Polsce?
Zgodnie z polską ustawą o przeciwdziałaniu praniu pieniędzy, osoby zajmujące eksponowane stanowiska polityczne (PEP) definiuje się jako osoby fizyczne pełniące znaczące funkcje publiczne lub zajmujące znaczące stanowiska publiczne.
Czy w Polsce istnieje rejestr UBO?
Tak, w Polsce istnieje publiczny rejestr UBO – https://crbr.podatki.gov.pl/adcrbr/#/.
Kto jest uznawany za beneficjenta rzeczywistego w Polsce zgodnie z przepisami AML?
Zgodnie z polską ustawą AML za beneficjenta rzeczywistego uważa się każdą osobę fizyczną, która bezpośrednio lub pośrednio sprawuje kontrolę nad podmiotem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez ten podmiot, lub osobę fizyczną, w imieniu której są nawiązywane stosunki gospodarcze lub przeprowadzana jest transakcja okazjonalna, w tym: w przypadku spółek np. posiada 25% udziałów.